nim快速免杀.net-exe
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/yougar0/net2nimv2
TODO:
- 远程加载 结合鸡哥的SharpBeacon
- 非对称加密,私钥隐写
- 嵌入式payload加载器
- 加载native DLL
- 一些白加黑利用
思路就是 启动密码 + payload加密落地 + 分离加载, 解压密码是yougar0x00
标签:免杀技巧
作者:Sec-Labs | 发布时间:
https://github.com/yougar0/net2nimv2
思路就是 启动密码 + payload加密落地 + 分离加载, 解压密码是yougar0x00